Про проблеми безпеки, усунуті в оновленні AirPort Extreme Update 2007-002
У цьому документі описано проблеми безпеки, усунуті в оновленні AirPort Extreme Update 2007-002, яке можна завантажити й інсталювати за допомогою параметрів програми Оновлення ПЗ або через Завантаження Apple.
Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано потрібні виправлення чи нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Відомості про ключ PGP безпеки продуктів Apple наведено в статті «Як використовувати ключ PGP безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Оновлення AirPort Extreme Update 2007-002
AirPort
Ідентифікатор CVE: CVE-2006-6292
Цільові продукти: Mac OS X 10.4.8, Mac OS X Server 10.4.8
Вплив: зловмисники в бездротовій мережі можуть ініціювати збої системи.
Опис: під час обробки бездротових кадрів може статися зчитування з пам’яті за межами виділеної області. Зловмисник, який перебуває в безпосередній близькості, може ініціювати збій системи, надіславши шкідливий кадр в уражену систему. Ця проблема стосується версії Core Duo комп’ютерів Mac mini, MacBook і MacBook Pro з підтримкою бездротового зв’язку. Вона не стосується інших систем, включно з версіями Core 2 Duo. Це оновлення вирішує проблему завдяки додатковій перевірці бездротових кадрів. Подяка за повідомлення про цю проблему: LMH.
Описане вище виправлення безпеки, (CVE-2006-6292) спочатку було випущено в оновленні AirPort Extreme Update 2007-001. Ідентичне виправлення також присутнє в оновленні AirPort Extreme Update 2007-002, яке містить додаткове, не пов’язане з безпекою, виправлення проблеми сумісності під час використання певних сторонніх точок доступу, налаштованих для використання WEP. Системи, на яких інстальовано оновлення AirPort Extreme Update 2007-001, містять правильні виправлення для CVE-2006-6292. Оновлення AirPort Extreme Update 2007-002 рекомендовано інсталювати, щоб отримати додаткове виправлення сумісності. В уражених системах, у яких ще не застосовано оновлення AirPort Extreme 2007-001, слід застосувати оновлення AirPort Extreme 2007-002.